【正文】 .......... 5 第一章 網(wǎng)絡(luò)安全概述 ................................................ 6 計算機網(wǎng)絡(luò)安全的含義 ...........................................................6 網(wǎng)絡(luò)信息安全的主要威脅 .........................................................6 自然威脅 ...................................................................6 人為威脅 — 黑客攻擊與計算機病毒 .............................................6 計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生原因 ...............................................8 影響計算機網(wǎng)絡(luò)安全的因素 .......................................................8 第二章 計算機網(wǎng)絡(luò)安全防范策略 ...................................... 10 防火墻技術(shù) ....................................................................10 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù) ...............................................12 入侵檢測技術(shù) ..................... .............................................13 防病毒技術(shù) ......... ...........................................................13 對付病毒有以下四種基本方法 ..................................................14 .............................................................17 第三章防火墻技術(shù) ........................................................18 防火墻的定義 .......... ........................................................18 防火墻的功能 .......... ........................................................18 .......................................................18 防火墻的種類 ......... .......................................................18 防火墻的技術(shù)原理 .............................................................18 防火墻的應(yīng)用 .......... ........................................................19 個人防火墻的應(yīng)用 ........ ....................................................19 .....................................................23 結(jié)論 ............................................................ 25 致謝 ............................................................ 26 參考文獻 ......................................................... 27 5 引言 近年來，隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，在帶來了前所未有的海量信息的同時，計算機網(wǎng)絡(luò)的安全性變得日益重要起來，由于計算機網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素，致使計算機網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊 【 1】 。 The existence of the 193039。 It can make the puter and the puter work, the system files and data loss。然后主要闡述防火墻在網(wǎng)絡(luò)安全中起到的巨大的作用，防火墻的優(yōu)缺點及各種類型防火墻的使用和效果。因此，計算機網(wǎng)絡(luò)系統(tǒng)安全問題必須放在首位。JIU JIANG UNIVERSITY 畢 業(yè) 論 文 題 目： 淺析計算機網(wǎng)絡(luò)安全和防火墻技術(shù) 院 系： 信息科學(xué)與技術(shù)學(xué)院 專 業(yè)： 網(wǎng)絡(luò)系統(tǒng)管理 姓 名： 年 級： 指導(dǎo)老師 ： 二零一一年 十一 月 二十日 II 摘 要 隨著時代的發(fā)展， Inter 日益普及，網(wǎng)絡(luò)已經(jīng)成為信息資源的海洋，給人們帶來了極大的方便。作為保護局域子網(wǎng)的一種有效手段，防火墻技術(shù)備受睞。 計算機網(wǎng)絡(luò)技術(shù)的在飛速發(fā)展中，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，在帶來了前所未有的海量信息的同時，網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要，只有熟悉了各種對網(wǎng)絡(luò)安全的威脅，熟悉各種保護網(wǎng)路安全的技 術(shù)，我們才能更好的保護計算機和信息的安全。 Therefore, the puter work system security problems must be given priority。s and work security, can improve work security technology, the development of work security technology。 為確保信息的安全與網(wǎng)絡(luò)暢通，研究計算機網(wǎng)絡(luò)的安全與防護措施已迫在眉捷，但網(wǎng)絡(luò)安全問題至今仍沒有能夠引起足夠的重視，更多的用戶認為網(wǎng)絡(luò)安全問題離自己尚遠，這一點從大約有 40%以上的 用戶特別是企業(yè)級用戶沒有安裝防火墻 (Firewall)便可以窺見一斑，而所有的問題都在向大家證明一個事實，大多數(shù)的黑客入侵事件都是由于未能正確安裝防火墻而引發(fā)，所以防火墻技術(shù)應(yīng)當引起我們的注意和重視。 從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。 自然威脅 自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。 （如刪除文件，格式化硬盤，線路拆除等），意外疏漏（如系統(tǒng)掉電、死機等系統(tǒng)崩潰） 。 Inter 最 初的設(shè)計考慮主要是考慮資源共享，基本沒有考慮安全問題，缺乏相應(yīng)的安全監(jiān)督機制。 ? 管理的欠缺及資源濫用 很多上了互 聯(lián)網(wǎng)的企業(yè)缺乏對于網(wǎng)絡(luò)安全的認識，管理上存在很多漏洞，特別是國內(nèi)的企業(yè)，只是提供了接入 Inter 的通道，對于網(wǎng)絡(luò)上黑客的攻擊缺乏基本的應(yīng)對措施，同時企業(yè)內(nèi)部普遍存在資源濫用現(xiàn)象，這是造成網(wǎng)絡(luò)安全問題的根本原因。 ? 網(wǎng)絡(luò)資源濫用 網(wǎng)絡(luò)有了安全保證和帶寬管理，依然不能防止員工對網(wǎng)絡(luò)資源的濫用。更有基于競爭需要，利用技術(shù)手段對目標機信息資源進行竊取。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)?？梢哉f世界上任何一個計算機網(wǎng)絡(luò)都不是絕 對安全的 ② 黑客攻擊后果嚴重 近幾年，黑客猖狂肆虐，四面出擊，使交通通訊網(wǎng)絡(luò)中斷，軍事指揮系統(tǒng)失靈，電力供水系統(tǒng)癱瘓，銀行金融系統(tǒng)混亂??危及國家的政治、軍事、經(jīng)濟的安全與穩(wěn)定，在世界各國造成了難以估量的損失。另外，為達到預(yù)定目的，對出售給潛在敵手的計算機芯片進行暗中修改，在 CPU 中設(shè)置“芯片陷阱”，可使美國通過因特網(wǎng)發(fā)布指令讓敵方電腦停止工作，以起到“定時炸彈”的作用。 ③網(wǎng)絡(luò)操作系統(tǒng)的漏洞 網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的最終載體之一，它不僅 9 負責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝，同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下，還可以提供較好的安全性。 10 第二章 計算機網(wǎng)絡(luò)安全防范策略 計算機網(wǎng)絡(luò)安全從技術(shù)上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，任何一個單獨的 組件都無法確保網(wǎng)絡(luò)信息的安全性。在電腦術(shù)語中，當然就不是這個意思了，我們可 以類比來理解，在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng) (如 Inter)分開的方法，它實際上是一種 隔離技術(shù) 。它是一種隔離控制技術(shù)，在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)（如 Inter）之間設(shè)置 屏障 ，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。它可以允許或禁止一類具體的 IP 地址訪問，也可以接收或拒絕 TCP/IP 上的某一類具體的應(yīng)用。 FireWall 一般安裝在路由器 上以保護一個子網(wǎng)，也可以安裝在一臺 主機 上，保護這臺主機不受侵犯。內(nèi)部網(wǎng)劃分為 5 個 VLAN， VLAN VLAN 2 和 VLAN 3 分配給不同的部門使用，不同的 VLAN 之間根據(jù)部門級別設(shè)置訪問權(quán)限； VLAN 4 分配給交換機出口地址和路由器